Cisco แจ้งเตือน! กลุ่มแฮ็กเกอร์ ArcaneDoor กำลังใช้ช่องโหว่ Zero-day โจมตีเครือข่ายภาครัฐ
Cisco ออกมาเตือนว่า กลุ่มแฮกเกอร์ที่ได้รับการสนับสนุนจากรัฐบาล (แห่งหนึ่ง) ได้ลักลอบใช้ช่องโหว่แบบ zero-day 2 ช่องโหว่ในไฟร์วอลล์ Adaptive Security Appliance (ASA) และ Firepower Threat Defense (FTD)
ตรวจพบช่องโหว่ในตัว PuTTY Secure Shell (SSH) อาจทำให้ถูกขโมยคีย์
ช่องโหว่นี้ถูกค้นพบโดย Fabian Bäumer และ Marcus Brinkmann จาก Ruhr University Bochum มีรหัส CVE คือ CVE-2024-31497 โดยทางโครงการ PuTTY ก็ได้ระบุว่า "ผลกระทบของช่องโหว่ อาจจะทำให้คุณเสีย private key เลยก็เป็นได้"
แรนซั่มแวร์ Akira ตบทรัพย์เหยื่อกว่า 42 ล้านดอลล์ฯ ล่าสุดมุ่งเป้ากลุ่มเซิร์ฟเวอร์ Linux
กลุ่มอาชญากรไซเบอร์เบื้องหลังแรนซัมแวร์ Akira ได้ขูดรีดทรัพย์สินผิดกฎหมายไปแล้วราวๆ 42 ล้านดอลลาร์สหรัฐฯ หลังจากโจมตีเครือข่ายของเหยื่อไปกว่า 250 ราย นับตั้งแต่ 1 มกราคม 2024 ที่ผ่านมา
Palo Alto ได้ออกตัวแก้ไข Hotfixes กับช่องโหว่ Zero-day ใน PAN-OS
Palo Alto Networks ได้เริ่มปล่อยตัวแก้ไขแบบเร่งด่วน (hotfixes) สำหรับช่องโหว่แบบ zero-day ที่ถูกเปิดเผย ซึ่งเชื่อว่าถูกโจมตีโดยผู้ไม่หวังดีที่ได้รับการสนับสนุนจากรัฐ
PandaBuy ยักษ์วงการช้อปปิ้งออนไลน์ ทำข้อมูลลูกค้ารั่วกว่า 1.3 ล้านราย!
จากกรณีข้อมูลรั่วไหลของ PandaBuy เว็บไซต์ Have I Been Pwned (HIBP) ซึ่งเป็นเว็บไซต์ที่รวบรวมข้อมูลการรั่วไหลต่างๆ ระบุว่ามีบัญชีผู้ใช้งาน PandaBuy จำนวน 1,348,407 บัญชี ถูกเปิดเผยในครั้งนี้
Fujitsu ตรวจพบมัลแวร์บนระบบไอที พร้อมยืนยันแล้วว่าข้อมูลรั่ว
Fujitsu กล่าวว่า "ประกาศที่เผยแพร่เมื่อปลายสัปดาห์ที่แล้วบนเว็บข่าวสารของบริษัท เปิดเผยเหตุการณ์ด้านความปลอดภัยทางไซเบอร์ครั้งใหญ่ที่ส่งผลกระทบต่อระบบและข้อมูล รวมถึงข้อมูลส่วนบุคคลที่ละเอียดอ่อนของลูกค้า"
Nissan ยืนยันแล้วว่าข้อมูลบุคคลต่างๆ รวมถึงลูกค้าด้วย ราวๆ 100,000 ราย
Nissan ได้ยืนยันว่าการรั่วไหลของข้อมูลส่งผลกระทบต่อพนักงานปัจจุบันและอดีตพนักงาน ตัวแทนจำหน่าย และลูกค้าบางราย รวมถึงธุรกิจด้านการเงินของแบรนด์ Mitsubishi, Renault, Skyline, Infiniti, LDV และ RAM
กลุ่มแฮ็กเกอร์ APT28 วางเป้าเหยื่อในกลุ่มยุโรป, อเมริกา และเอเชีย โดยใช้เมล์หลอกลวง
APT28 ถูกเชื่อมโยงกับแคมเปญฟิชชิ่งหลอกลวงหลายแคมเปญที่กำลังดำเนินการอยู่ในปัจจุบัน ซึ่งใช้เอกสารล่อลอง โดยเลียนแบบเอกสารราชการและองค์กร NGOs ในยุโรป คอเคซัสใต้ เอเชียกลาง อเมริกาเหนือและใต้
Microsoft กล่าวว่ากลุ่มแฮกเกอร์ชาวรัสเซีย “Midnight Blizzard” ได้เข้าถึงระบบภายในของบริษัท
Microsoft กล่าวว่ากลุ่มแฮกเกอร์ชาวรัสเซีย "Midnight Blizzard" ได้เข้าถึงระบบภายในและคลังเก็บรหัสต้นฉบับบางส่วนของบริษัท โดยใช้ข้อมูลที่ได้รับสิทธิที่ขโมยไประหว่างการโจมตีทางไซเบอร์เมื่อเดือนมกราคม
QNAP แจ้งเตือนลูกค้าเกี่ยวกับช่องโหว่อันตรายถึง 3 รายการด้วยกัน
QNAP ออกมาเตือนเกี่ยวกับช่องโหว่ในผลิตภัณฑ์ซอฟต์แวร์ NAS ของตนเอง รวมถึง QTS, QuTS hero, QuTScloud และ myQNAPcloud ซึ่งช่องโหว่เหล่านี้อาจอนุญาตให้ผู้โจมตีเข้าถึงอุปกรณ์ได้
